前些天曝光的中國駭客工具不僅顯示了中國政府通過承包商網路擴大計算機滲透的活動範圍之大,也顯示了其新興系統的脆弱。從新洩漏的文件可以看出,十多年來,中國在多大程度上無視或避開了美國為限制其廣泛的駭客活動所做的努力。它不僅建立了自己的網路情報部門,還發展出一個由獨立的公司組成的駭客行動網。上個週末,聯邦調查局局長克里斯托弗·雷Christopher A. Wray在慕尼黑說,來自中國的駭客行動現在以「前所未見的規模」針對美國。在最近的一次國會聽證會上,雷說,中國的駭客項目比「所有主要國家的加起來還大」。「實際上,如果讓聯邦調查局的所有網路特工和情報分析師都把注意力放在中國威脅上的話,中國的駭客人數仍以50比1的比例超過聯邦調查局,」他說。
美國官員表示,中國通過與安洵等公司簽訂合同,迅速建立起了這種數量上的優勢。有人盜取了安洵的文件和駭客工具後,於一周多前放在了網上。文件顯示,安洵的大範圍活動涉及韓國、台灣、香港、馬來西亞、印度等地的目標。但文件還顯示,安洵在財務上遇到了困難,中國政府削減了撥款後,它使用勒索軟體攻擊來獲得資金。
美國官員說,這顯示了中國體系的一個嚴重弱點。中國的經濟問題和猖獗的腐敗往往意味著,本來是發給承包商的資金遭到挪用。由於資金短缺,承包商們加大了非法活動,出售駭客服務和勒索軟體,這使它們成為了報復的目標,並暴露出了其他問題。長期以來,美國政府和私人網路安全公司一直在追蹤中國的間諜活動和惡意軟體威脅,專家表示,這些旨在竊取信息的活動幾乎已成為常態。但更令人不安的是威脅關鍵基礎設施的中國網路駭客行動。
這些被稱為「伏特颱風」的入侵行為已引起了美國政府的警惕,這個名字來自滲透了美國關鍵基礎設施的中國駭客網路。與安洵的駭客攻擊不同,這些入侵避免使用惡意軟體,而是使用竊取的資格證書來祕密進入關鍵網路。情報官員們認為,這些入侵行為是為了傳遞一個信息:中國能隨時中斷美國的電力供應、供水或通訊。一些植入的代碼是在靠民用基礎設施維持運行的美國軍事基地附近發現的,尤其是那些可能參與對中國襲擊台灣做出快速反應的基地。但就在中國將資源投入到「伏特颱風」項目的同時,許多常規惡意軟體的工作也在繼續。中國利用了本國情報機構,以及與情報機構有關的承包商來擴大間諜活動。
安洵主要是直接與中國的公安部聯繫,公安部傳統上關心的是國內的政治威脅,而不是國際上的間諜活動。但洩漏的文件也顯示,安洵與在中國境內外收集情報的國家安全部有聯繫。安全公司Recorded Future在威脅方面的情報分析師喬恩·康德拉說,安洵也與中國國家支持的網路威脅有關。
「這是與一家涉嫌為中國安全部門提供網路間諜和定向入侵服務的公司有關的最重大數據洩漏事件,」康德拉說。「洩漏的材料表明,安洵很可能是在為中國情報部門工作的私人承包商。」
美國遏制中國駭客行動的努力可追溯到歐巴馬政府時代,當時,中國人民解放軍61398部隊被曝是入侵了許多美國工業部門的計算機網路的幕後黑手,這些入侵的目的是為中國的競爭對手竊取商業祕密。美國起訴了一些與入侵有關的解放軍軍官,他們的照片被貼在了司法部的「通緝」名單上,這激怒了中國。但沒有人接受過審判。
那之後,美國還發現一些最大膽的盜取政府數據事件是中國實施的:從美國人事管理局的計算機上竊取了逾2200萬份個人背景調查文件。打入計算機的駭客有一年多的時間沒被發現,他們收集來的信息讓他們深入了解美國政府內部的人員做什麼工作,以及他們有哪些財務、健康或關係上的問題。結果是,中央情報局不得不撤換了原定被派往中國的官員。
該事件的結果是,國家主席習近平和歐巴馬總統在2015年達成了一項旨在遏制駭客攻擊的協議,協議是在白宮玫瑰園大張旗鼓宣布的。但協議宣布還沒到兩年,中國就已在開始發展一個駭客承包商網路,這種做法讓中國的安全機構可以在一定程度上否認自己與侵入有關。
雷在去年的一次採訪中說,中國進行間諜活動的資源已有了如此大的增長,以至於它不再需要對目標進行太多「挑選」。「他們什麼都想要,」他說。
轉載自《紐約時報》中文網